DATENSCHUTZERKLÄRUNG
Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend „Verarbeitung“) von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Unsere Dienste sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter “personenbezogenen Daten” (nachfolgend auch „Daten“ genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „betroffene Person“) verstanden.
Die folgenden Ausführungen zum Datenschutz beschreiben, welche Arten von personenbezogenen Daten beim Aufruf unseres Internetangebotes verarbeitet werden, was mit diesen personenbezogenen Daten geschieht und wie Sie einer Datenverarbeitung gegebenenfalls widersprechen können.
1 Allgemeines zur Datenverarbeitung auf dieser Webseite
1.1 Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
MeyPa aud.IT GmbH Wirtschaftsprüfungsgesellschaft
Anschrift:
Hackescher Markt 1
10178 Berlin
Telefon:
E‑Mail:
Homepage:
1.2 Schutz Ihrer Daten
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften der DSGVO sowohl von uns als auch von externen Dienstleistern, die für uns arbeiten, beachtet werden.
Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen, wie etwa E‑Mail- und Server-Anbietern, zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (ADV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art. 28 DSGVO entspricht.
Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich.
Unsere Webseite ist SSL/TLS verschlüsselt, was Sie am „https://“ am Anfang der URL erkennen können. Sofern personenbezogene Daten bei der E‑Mail-Kommunikation involviert sind, erfolgt der E‑Mail-Versand von unserer Seite aus verschlüsselt. Wir nutzen hierfür ebenfalls das integrierte SSL-Zertifikat.
1.3 Löschung der personenbezogenen Daten
Wir verarbeiten die personenbezogenen Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche Vorschriften einer Löschung entgegenstehen.
2 Datenverarbeitung auf dieser Webseite und Erstellung von Logfiles
2.1 Beschreibung und Umfang der Datenverarbeitung
Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Dabei werden folgende personenbezogene Daten erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Erkennungsdaten des verwendeten Browser- und Betriebssystems
- Webseite, von der der Zugriff erfolgt
Unser Internetangebot nutzt die Dienste des Hosting-Providers 1&1. Die Datenverarbeitung wird durchgeführt von: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Zusätzliche Informationen entnehmen Sie bitte der Datenschutzerklärung von 1&1: https://www.ionos.de/terms-gtc/terms-privacy/
2.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, Ihnen unsere Webseite zugänglich zu machen.
2.3 Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau). Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie der Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur bzw. die Netzinfrastruktur unseres Internetproviders ausgewertet.
2.4 Dauer der Datenspeicherung
Die personenbezogenen Daten werden gelöscht, sobald sie zu den oben genannten Zwecken nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie die Webseite schließen. Unser Hosting-Anbieter verwendet die Daten gegebenenfalls für statistische Erhebungen. Hierfür werden die Daten jedoch anonymisiert.
2.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Für Fragen zum Datenschutz oder um Ihre Rechte wahrzunehmen, erreichen Sie den Datenschutzbeauftragten von 1&1 unter der oben genannten Adresse oder per E‑Mail an datenschutz@ionos.de.
3 Einsatz von Cookies
3.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Diese werden bei Ihrer Nutzung unserer Webseite auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche uns bzw. der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie werden von uns dazu verwendet, um Ihnen ein Login zu ermöglichen sowie um in anonymisierter oder pseudonymisierter Form die Nutzung von unserer Webseite zu analysieren und Ihnen interessante Angebote auf dieser Webseite zu präsentieren. Auf diese Weise können verschiedene Daten übermittelt werden:
- Häufigkeit der Webseitenbesuche
- Welche Funktionen der Webseite von Ihnen in Anspruch genommen werden
- Verwendete Suchbegriffe
- Ihre Cookie-Einstellung
Beim Aufruf der Webseite wird über ein Cookie-Banner über die Verwendung von Cookies informiert und auf die Datenschutzerklärung verwiesen.
Hinweis zur Datenverarbeitung in den USA durch Google:
Indem Sie auf “Alles akzeptieren” klicken, willigen Sie gem. Art. 49 Abs. 1 S. 1 lit. a) i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten möglicherweise in den USA verarbeitet werden. Der Datenschutzstandard in den USA ist nach Ansicht des EuGHs unzureichend und es besteht die Gefahr, dass Ihre Daten durch die US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Wenn Sie nur dem Setzen von essenziellen Cookies zustimmen, findet die Übermittlung nicht statt. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
3.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung von Daten durch Cookies, die nicht allein der Funktionalität unserer Webseite dienen, ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Die Rechtsgrundlage für die Datenverarbeitung für Cookies, die allein der Funktionalität dieser Webseite dienen, ist Art. 6 Abs. 1 S.1 lit. f) DSGVO.
3.3 Zweck der Datenverarbeitung
Unser berechtigtes Interesse ergibt sich aus der Gewährleistung eines reibungslosen Verbindungsaufbaus sowie einer komfortablen Nutzung unserer Webseite als auch aus Gründen der Auswertung der Systemsicherheit ‑und Stabilität. Die Datenverarbeitung findet zudem statt, um eine statistische Auswertung der Webseitennutzung zu ermöglichen.
3.4 Dauer der Datenspeicherung
Es gibt zwei Arten von Cookies. Beide werden auf dieser Webseite eingesetzt:
- Transiente Cookies (dazu a)
- Persistente Cookies (dazu b)
a) Transiente Cookies, sie werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere um Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
b) Persistente Cookies, sie werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
3.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit die Einwilligung in die Datenverarbeitung durch Cookies, die nicht allein der Funktionalität der Webseite dienen, zu widerrufen. Zudem setzen wir Cookies erst, nachdem Sie beim Aufrufen der Seite dem Setzen von Cookies zugestimmt haben. Auf diese Weise können Sie die Datenverarbeitung über Cookies auf unserer Webseite verhindern.
Sie können ebenfalls die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können. Auch kann das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Internetbrowsers jederzeit verhindert werden.
4 Kontakt
4.1 Beschreibung und Umfang der Datenverarbeitung
Über unsere Webseite ist es möglich, über E‑Mail oder ein Kontaktformular, Kontakt zu uns aufzunehmen. Hierfür werden verschiedene Daten für die Beantwortung der Anfrage erforderlich, die zur Bearbeitung automatisch gespeichert werden. Folgende Daten werden im Rahmen des Kontaktformulars erhoben:
- Name
- E‑Mail-Adresse
- Telefonnummer
- Nachricht
Eine Weitergabe der Daten an Dritte erfolgt nicht.
4.2 Rechtsgrundlage für die Datenverarbeitung
Die hier verwendete Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b) DSGVO.
4.3 Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfrage zu bearbeiten.
4.4 Dauer der Datenspeicherung
Ihre Daten werden von uns gelöscht, sobald der Zweck der Datenverarbeitung erfüllt wurde, überwiegend umgehend nach der Beantwortung der Anfrage. In seltenen Fällen kann es allerdings vorkommen, dass wir Ihre Daten für einen längeren Zeitraum aufbewahren. Dies kann sich aus gesetzlichen, behördlichen oder vertraglichen Pflichten ergeben.
4.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. In diesem Fall können wir die Kommunikation mit Ihnen leider nicht fortführen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.
5 Datenverarbeitung im Rahmen von Bewerbungen
5.1 Beschreibung und Umfang der Datenverarbeitung
Über unsere Webseite ist es möglich, sich mittels E‑Mail an bewerbung@meypa.de oder ausbildung@meypa.de bei uns zu bewerben. Hierfür werden personenbezogene Daten verarbeitet und zur weiteren Verarbeitung für das jeweilige Bewerbungsverfahren gespeichert.
5.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlagen für die Datenverarbeitung sind Art. 88 DSGVO und § 26 BDSG.
5.3 Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck das Bewerbungsverfahren durchzuführen.
5.4 Dauer der Datenspeicherung
Sofern die Bewerbung zur Aufnahme eines Arbeitsverhältnisses führen sollte, werden die personenbezogenen Daten unter Achtung der gesetzlichen Vorschriften entsprechend gespeichert. Sollte die Bewerbung bei der Auswahl eines potentiellen Kandidaten nicht berücksichtigt werden, wird diese nach den Regeln des hiesigen Löschkonzepts gelöscht, wobei die Vorschriften zum AGG, insbesondere der bestehenden Beweispflicht nach § 22 AGG, Berücksichtigung finden.
Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder Sie einer längeren Speicherung Ihre Einwilligung erteilt haben. In diesem Falle erfolgt die weitergehende Speicherung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. c) bzw. lit. a) DSGVO.
5.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. Alle personenbezogenen Daten, die im Zuge des Bewerbungsverfahrens von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn einer Löschung zwingende gesetzliche Vorschriften entgegen.
6 Teams als Tool für Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Teams“ ist ein Service der Microsoft Corporation, die ihren Sitz in den USA hat
6.1 Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Meyer & Partner Partnerschaftsgesellschaft mbB.
Hinweis: Soweit Sie die Internetseite von „Teams“ aufrufen, ist der Anbieter von „Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Teams“ herunterzuladen.
Sie können „Teams“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Teams“-App eingeben. Wenn Sie die „Teams“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Teams“ finden.
6.2 Welche Daten werden verarbeitet?
Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E‑Mail-Adresse, Profilbild (optional), bevorzugte Sprache, Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Text‑, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
6.3 Umfang der Verarbeitung
Wir verwenden „Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „OnlineMeetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
6.4 Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der RSM GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
6.5 Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Teams“ vorgesehen ist.
6.6 Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Datenüber Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
6.7 Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschrän-
kung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen
der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
7 Weitere Tools von Drittanbietern
Des Weiteren nutzen wir Drittanbieter, die uns bei der Seitendarstellung und der Funktionalität der Webseite helfen. Diese sind im Folgenden aufgeführt:
7.1 Google Web Fonts
7.1.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen auf der Webseite zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
7.1.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Es ist unser berechtigtes Interesse, Ihnen eine visuell interessante und gleichzeitig nutzerfreundliche Webseite anbieten zu können.
7.1.3 Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die einheitliche Darstellung von Schriftarten auf dieser Webseite. Wir könnten Ihnen unser online Angebot sonst nicht effektiv darstellen.
7.1.4 Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für den Zweck der Datenverarbeitung nicht mehr benötigt werden, es sei denn, dass gesetzliche, behördliche oder vertragliche Vorschriften einer Löschung entgegenstehen.
7.1.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden. Falls Ihr Browser Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt.
8 Datentransfer in ein Drittland
Angemessenes Schutzniveau: Der Anbieter stammt aus einem Land, dessen angemessenes Datenschutzniveau von der EU-Kommission anerkannt wurde. Nähere Informationen finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
EU-Standardvertragsklauseln: Unser Anbieter hat sich den EU-Standardvertragsklauseln unterworfen, um einen sicheren Datentransfer zu gewährleisten. Nähere Informationen hierzu finden Sie unter: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF
Binding Corporate Rules: Die DSGVO sieht mit Art. 47 die Möglichkeit vor, den Datenschutz beim Datentransfer in einen Drittstaat über verbindliche interne Datenschutzvorschriften zu gewährleisten. Diese werden von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahrens nach Art. 63 DSGVO geprüft und abgenommen.
Einwilligung: Außerdem findet ein Datentransfer in ein Drittland ohne angemessenes Schutzniveau nur dann statt, wenn Sie uns gem. Art. 49 Abs. 1 lit. a) DSGVO hierfür Ihre Einwilligung erteilt haben oder eine andere Ausnahme nach Art. 49 DSGVO für die Datenübermittlung einschlägig ist.
9 Ihre Rechte
9.1 Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E‑Mail an uns erfolgen.
9.2 Recht auf Auskunft (vgl. Art. 15 DSGVO)
Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
9.3 Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
- Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
9.4 Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen.
- wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
9.5 Recht auf Unterrichtung (vgl. Art. 19 DSGVO)
Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.
Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.
9.6 Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern
- die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
9.7 Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.
Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
9.8 Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
10 Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern.
Stand Mai 2023